文章目录
复现环境
- 复现环境
- GFCTF 2021 Baby_web
- 考点
- wp
- GFCTF 2021 文件查看器
- 考点
- wp
- GFCTF 2021 ez_calc
https://www.ctfer.vip/problem
GFCTF 2021 Baby_web 考点-
Apache 2.4.49的一个目录穿越的cve漏洞 -
利用exec外带命令执行
看到Apache的版本号是2.4.49,相信很多小伙伴已经意识到前段时间爆出来的CVE-2021-41773
payload
/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
拿到源码
index.php
关注
打赏
![]()
1651657201
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
